【php】PHP中使用crypt()实现用户身份验证的代码

最新推荐文章于 2023-07-03 10:43:28 发布
最新推荐文章于 2023-07-03 10:43:28 发布
阅读量2.3k 收藏
点赞数

在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能

了解crypt() 


  只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码。crypt()函数定义如下。

  string crypt (string input_string [, string salt]) 

  其中,input_string参数是需要加密的明文字符串,第二个可选的salt是一个位字串,能够影响加密的暗码,进一步排除被破解的可能性。缺省情况下,PHP使用一个2个字符的DES干扰串,如果系统使用的是MD5(参考下一节内容),PHP则会使用一个12个字符的干扰串。可以通过执行下面的命令发现系统将要使用的干扰串的长度。 

  print "My system salt size is: ". CRYPT_SALT_LENGTH; 

  crypt()支持4种加密算法,表19.1显示了其支持的算法和相应的salt参数的长度。 

  表crypt()支持四种加密算法 
算法Salt长度
CRYPT_STD_DES2-character (Default)
CRYPT_EXT_DES9-character
CRYPT_MD512-character beginning with $1$
CRYPT_BLOWFISH16-character beginning with $2$

从表面上看,crypt()的函数似乎没有什么用处,但该函数的确被广泛用来保证系统密码的完整性。因为,单向加密的口令即使落入第三方的手里,由于不能被还原为明文,也没有什么大用处。 
  用crypt()实现用户身份验证 
  上一部分简单介绍了crypt()函数的功能,下面利用其来实现用户的身份验证,其所要实现的目标同19.2.3节所介绍的一致。 
复制代码代码如下:

<!--check_user_crypt.php:使用crypt() 函数验证用户----------------> 
<?php 
$user_name=$_POST["user_name"]; 
require_once("sys_conf.inc"); //系统配置文件,包含数据库配置信息 
//连接数据库 
$link_id=mysql_connect($DBHOST,$DBUSER,$DBPWD); 
mysql_select_db($DBNAME); //选择数据库my_chat 
//查询是否存在登录用户信息 
$str="select name,password from user where name ='$user_name'"; 
$result=mysql_query($str,$link_id); //执行查询 
@$rows=mysql_num_rows($result); //取得查询结果的记录笔数 
$user_name=$_SESSION["user_name"]; 
$password=$_POST["password"]; 
$salt = substr($password, 0, 2); 
$password_en=crypt($password,$salt); //使用crypt()对用户密码进行加密 
//对于老用户 
if($rows!=0) 

list($name,$pwd)=mysql_fetch_row($result); 
//如果密码输入正确 
if($pwd==$password_en) 

$str="update user set is_online =1 where name ='$user_name' and password='$password_en'"; 
$result=mysql_query($str, $link_id);//执行查询 
require("main.php"); //转到聊天页面 

//密码输入错误 
else 

require("relogin.php"); 


//对于新用户,将其信息写入数据库 
else 

$str="insert into user (name,password,is_online) values('$user_ name','$password_en',1)"; 
$result=mysql_query($str, $link_id); //执行查询 
require("main.php"); //转到聊天页面 

//关闭数据库 
mysql_close($link_id); 
?> 


示例与上一节所介绍的使用XOR加密算法来保护用户信息非常类似,其核心部分在于第16、17行使用crypt()函数获取加密后的密码,而通过在第25行比较数据库中的密码和加密后的密码是否相等来检查用户是否合法。 

  下面,通过一个实例来看一下加密后的密码会变成什么样子。 

  例如,用户名为rock,密码为123456,则加密后的密码为: 

  12tir.zIbWQ3c 

  上面就实现了一个简单的用户身份验证系统。在使用crypt()保护重要的机密信息时,需要注意的是,在缺省状态下使用crypt()并不是最安全的,只能用在对安全性要求较低的系统中。
yanhui_wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用crypt()实现用户身份验证代码
10-27
本文将深入探讨如何在PHP使用`crypt()` 实现用户身份验证。 首先,让我们了解一下`crypt()` 函数。这是一个内置的PHP函数,用于执行单向加密操作。它接受两个参数:`input_string`,即需要加密的明文字符串,以及...
PHP使用crypt()实现用户身份验证
03-04
本文将详细讨论如何在PHP使用`crypt()`函数进行用户身份验证。 `crypt()`函数的基本使用方法如下: ```php string crypt(string input_string [, string salt]) ``` - `input_string`:这是要加密的明文字符串...
phpcrypt,phpcrypt()函数的定义和用法汇总
weixin_31009269的博客
03-12 393
php函数,有不少加密的函数,其一个可以实现数据加密功能的函数叫crypt()函数。crypt() 函数使用一种单向算法,没有相应的解密函数。它返回使用 DES、Blowfish 或 MD5 算法加密的字符串。从表面上看,crypt()的函数似乎没有什么用处,但该函数的确被广泛用来保证系统密码的完整性。因为,单向加密的口令即使落入第三方的手里,由于不能被还原为明文,也没有什么大用处。 下面我...
php常见加密示例crypt,PHP加密crypt() 函数
weixin_34768234的博客
03-27 208
定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 加密的字符串。在不同的操作系统上,本函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。语法crypt(str,salt)参数 描述str 必需。规定要编码的字符串。salt 可选。用于增加被编码字符数目的字符串,以使编码更加安全。如果未提供 sal...
PHPcrypt加密(不可逆)
这不是我的博客
04-07 1215
crypt(不可逆加密) crypt(string$str[,string$salt] ) :string 参数 * str -- 待散列的字符串。 * salt -- 可选。用于增加被编码字符数目的字符串,以使编码更加安全。如果未提供 salt 参数,则每次调用该函数时会随机生成一个。 Warning:This function is not (yet) binary...
crypt。解密的php,php的一个简单加密解密代码
weixin_39610229的博客
03-17 200
代码如下:class SysCrypt{private $crypt_key='http://www.';//密钥public function __construct($crypt_key){$this->crypt_key=$crypt_key;}public function encrypt($txt){srand((double)microtime()*1000000);$encry...
php几种常用的加密解密算法
草根上的须子
07-03 3379
echo 'mcrypt_encrypt加密: ' . mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $str, MCRYPT_MODE_CBC, md5(md5($key))) . "\n";* 第四个参数:MCRYPT_MODE_modename 常量的一个,或以下字符串的一个:"ecb","cbc","cfb","ofb","nofb" 和 "stream"。echo '默认MD5加密的字符串为:'.md5($str)."\r\n";
php实现用户注册密码的crypt加密
10-19
如果两者都不为空,它会使用`crypt()`函数对密码进行加密,其"key"是盐值(在实际应用应更复杂且随机)。`crypt()`函数会返回一个加密后的密码字符串,这个字符串可以安全地存储在数据库。接下来,它构造SQL...
php使用crypt()函数进行加密
12-19
在实际应用,当用户提交密码时,通常会使用`crypt()`函数对用户输入的密码进行加密,然后与数据库存储的加密密码进行比较,以验证用户身份。 总的来说,`crypt()`函数在PHP用于实现单向加密,特别是对于密码...
PHP基于Linux的远程管理系统服务器端的实现(源代码+论文).zip
最新发布
04-21
标题的“PHP基于Linux的远程管理系统服务器端的实现”是一个项目,主要涵盖了使用PHP编程语言在Linux操作系统上构建一个远程管理系统的服务器端部分。这个系统可能允许用户通过网络对Linux服务器进行安全、有效的...
PHP常见加密函数用法示例【crypt与md5】
10-17
主要介绍了PHP常见加密函数用法,结合实例形式分析了crypt与md5函数进行加密操作相关使用技巧与注意事项,需要的朋友可以参考下
详细解读PHP的Yii框架登陆功能的实现
12-18
`login()`方法则负责登录操作,它首先检查用户身份是否已初始化,然后调用`authenticate()`验证用户,如果验证成功,则通过`Yii::app()->user->login()`设置用户身份并指定登录有效期。 控制器层(Controller)在`...
PHP网站加密技术及其应用.pdf
01-05
"PHP网站加密技术及其应用" PHP 网站加密技术是指使用 PHP 语言来实现数据加密的技术,并将其应用于网站安全。...通过使用 PHP 的内置加密函数和扩展库,可以实现数据加密和身份验证,保护网站的安全。
PHP安全编程之加密功能.pdf
11-09
为了更好地理解如何使用`crypt()`,我们可以看一个简单的用户身份验证示例。在这个场景,我们会使用MySQL数据库存储用户名和经过加密的密码。首先创建一个名为`members`的表,结构如下: ```sql CREATE TABLE ...
php创建带有效期的linux账户.docx
09-27
接下来,我们可以编写PHP代码实现用户创建。PHP代码首先设置必要的HTTP头,然后接收表单数据,包括用户名、密码和有效期。密码使用`crypt`函数进行加密处理。有效期转换为截止日期(从当前时间加上天数)。当用户...
phpcrypt,PHP crypt() 函数_程序员人生
weixin_28323057的博客
03-12 149
实例 1在本实例,我们将测试不同的算法:// 2 character saltif (CRYPT_STD_DES == 1){echo "Standard DES: ".crypt('something','st')."n";}else{echo "Standard DES not supported.n";}// 4 character saltif (CRYPT_EXT_DES == 1){...
PHP笔记 —— crypt方法
weixin_33938733的博客
04-27 126
关于方法 crypt是一个单向的字符串哈希方法。 string crypt ( string $str [, string $salt ] ) $str是需要进行哈希的字符串。 $salt是进行哈希时使用盐值,是个可选项。 例如以下代码: <?php echo crypt('mypassword'); 会输出类似的结果: $1$1...
phpcrypt,php使用crypt()函数进行加密的方法
weixin_42357331的博客
03-12 306
这篇文章主要为大家详细介绍了php使用crypt()函数进行加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下一、代码$str = '应用crypt()函数进行单向加密!'; //声明字符串变量$strecho '加密前$str的值为:'.$str;$crypttostr = crypt($str); //对变量$str加密echo '加密后$str的值为:'.$cryptt...
crypt()函数
weixin_30491641的博客
01-01 446
数据加密 数据加密利用密码技术对信息进行加密,实现信息的隐蔽,从而起到保护信息安全的作用。它通过加密算法和加密秘钥将原来是明文的文件或数据进行处理,使其成文不可读的一段代码,也就是所谓的“密文”,来达到保护数据的安全性。 Crypt()函数 crypt()函数返回使用DES、Blowfish或MD5算法加密的字符串。在不同的操作系统上,crypt()函数的行为不同,某些操作系统支持一种以上的...
PHP字符串处理函数详解
12. `echo`:直接输出一个或多个字符串,是PHP最常用的输出命令。 13. `explode`:根据分隔符将字符串切割成数组,便于处理和操作字符串内容。 14. `fprintf`:格式化字符串并输出,类似于C语言的`printf`函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值